Nest-Sicherheitsbulletin – August 2022

Veröffentlichung: 9. August 2022

Dieses Nest-Sicherheitsbulletin enthält Details zu Sicherheitslücken, die Smart-Home-Geräte von Google Nest betroffen haben. Die in diesem Bulletin aufgeführten Sicherheitslücken wurden mittlerweile behoben. Geräte erhalten im Laufe des Monats, in dem das Bulletin veröffentlicht wird, OTA-Updates (Over The Air).

Sicherheitspatches

Sicherheitslücken werden nach Gerätetyp und den zugehörigen Komponenten gruppiert. Es gibt eine Beschreibung des Problems sowie eine Tabelle mit dem CVE, den zugehörigen Referenzen, der Art der Sicherheitslücke und dem Schweregrad.

Sicherheitslücken werden nach dem CVE-Standard (Common Vulnerabilities and Exposures) benannt und sind nach Schweregrad sortiert, der wiederum durch das Common Vulnerability Scoring System (CVSS) ermittelt wird.

Home/Cast

Firmwareversion 1.56.3.

Firmware ist die Software, die auf dem Lautsprecher oder Display von Google Nest bzw. Google Home installiert ist. Wenn ein Firmwareupdate verfügbar ist, wird es automatisch als OTA-Update (Over The Air) heruntergeladen.

Kernel

CVE	Typ	Schweregrad
CVE-2019-14901	RCE	Kritisch
CVE-2021-33909	EoP	Hoch
CVE-2019-11487	EoP	Hoch
CVE-2017-0403	EoP	Hoch
CVE-2017-0794	EoP	Hoch
CVE-2019-2214	EoP	Hoch
CVE-2020-29661	EoP	Hoch
CVE-2021-0512	EoP	Hoch

Cast

Dieser Abschnitt enthält Chromium-Sicherheitslücken in der Cast-Komponente.

CVE	Typ	Schweregrad
CVE-2021-30571	EoP	Kritisch
CVE-2021-21201	EoP	Kritisch
CVE-2021-21223	EoP	Kritisch
CVE-2022-0097	EoP	Kritisch
CVE-2021-30518	RCE	Hoch
CVE-2021-30516	EoP	Hoch
CVE-2021-30515	RCE	Hoch
CVE-2021-30510	RCE	Hoch
CVE-2021-21225	RCE	Hoch
CVE-2021-30508	RCE	Hoch
CVE-2021-21203	RCE	Hoch
CVE-2021-21202	EoP	Hoch
CVE-2021-21205	EoP	Hoch
CVE-2021-30523	RCE	Hoch
CVE-2021-38006	RCE	Hoch
CVE-2022-0456	RCE	Hoch
CVE-2021-4057	EoP	Hoch
CVE-2021-30567	RCE	Hoch
CVE-2022-0298	RCE	Hoch
CVE-2022-0453	EoP	Hoch
CVE-2021-30590	RCE	Hoch
CVE-2021-38011	RCE	Hoch
CVE-2022-0293	RCE	Hoch
CVE-2021-38005	RCE	Hoch
CVE-2021-37984	RCE	Hoch
CVE-2022-0100	RCE	Hoch
CVE-2021-30541	RCE	Hoch
CVE-2021-30599	RCE	Hoch
CVE-2021-38003	RCE	Hoch
CVE-2021-38001	RCE	Hoch
CVE-2021-30551	RCE	Hoch
CVE-2021-30598	RCE	Hoch
CVE-2021-38007	RCE	Hoch
CVE-2021-37979	RCE	Hoch
CVE-2021-4079	RCE	Hoch
CVE-2020-6514	RCE	Mittel
CVE-2021-21222	EoP	Mittel
CVE-2021-38009	ID	Mittel
CVE-2021-21221	ID	Mittel

WLAN

CVE	Typ	Schweregrad
CVE-2020-11264	EoP	Kritisch
CVE-2020-26146	ID	Mittel
CVE-2020-26145	EoP	Mittel
CVE-2020-26144	EoP	Mittel
CVE-2020-26140	EoP	Mittel
CVE-2020-26143	EoP	Mittel
CVE-2020-26139	DoS	Mittel
CVE-2020-26141	ID	Mittel

SONSTIGE

CVE	Typ	Schweregrad
CVE-2021-3517	ID	Hoch
CVE-2021-3518	RCE	Hoch
CVE-2021-45960	DoS	Hoch
CVE-2019-12749	EoP	Hoch

Antworten auf häufig gestellte Fragen

In diesem Abschnitt werden häufige Fragen zu diesem Bulletin beantwortet.

1. Wie finde ich heraus, ob mein Gerät entsprechend aktualisiert wurde?

Firmwareversion meines Geräts herausfinden

2. Was bedeuten die Einträge in der Spalte Typ?

Einträge in der Spalte Typ verweisen auf die Klassifizierung der Sicherheitslücke.

Abkürzung	Definition
RCE	Codeausführung per Fernzugriff
EoP	Rechteausweitung
ID	Offenlegung von Informationen
DoS	Denial of Service
–	Klassifizierung nicht verfügbar

Hilfe erhalten

Sie können Antworten von den Experten der Google Nest Community erhalten oder sich an uns wenden.